Qakbot 是聯(lián)絡(luò)藍(lán)一個(gè)臭名昭著的僵尸網(wǎng)絡(luò)，其背后的合國毀感黑客團(tuán)伙通過在網(wǎng)上收集電子郵件地址后，不間斷地向這些地址發(fā)送包含惡意軟件的際刑警組t僵昆明普寧區(qū)網(wǎng)上外圍聯(lián)系方式[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金釣魚鏈接，用戶若點(diǎn)擊鏈接并下載運(yùn)行附件，織開展獵就會(huì)被感染 Qakbot 病毒。鴨行

你可能會(huì)想為什么有人會(huì)點(diǎn)擊并運(yùn)行郵件中提供的動(dòng)摧達(dá)萬的Q點(diǎn)網(wǎng)鏈接和附件呢？這種情況其實(shí)非常正常，因?yàn)楹诳蛨F(tuán)伙在發(fā)送郵件時(shí)也會(huì)帶上引導(dǎo)類話術(shù)，染量誘導(dǎo)用戶下載使用，尸網(wǎng)比如針對(duì)男性群體最常見的聯(lián)絡(luò)藍(lán)就是號(hào)稱各種免費(fèi)看小電影的軟件。

據(jù) FBI 發(fā)布的合國毀感公告，由 FBI 聯(lián)合國際刑警組織開展代號(hào)為獵鴨手術(shù) (Operation Duck Hunt) 的際刑警組t僵行動(dòng)，計(jì)劃摧毀在全球感染量高達(dá) 70 萬臺(tái)設(shè)備的織開展獵 Qakbot 僵尸網(wǎng)絡(luò)。

路由其 C2 服務(wù)器然后自動(dòng)卸載：

直接摧毀 Qakbot 服務(wù)器并不能解決用戶已經(jīng)被感染的 Qakbot 病毒，保不準(zhǔn)黑客團(tuán)伙還有什么后招。動(dòng)摧達(dá)萬的Q點(diǎn)網(wǎng)所以 FBI 采取的染量方法是將自己控制的服務(wù)器重新路由 Qakbot 的服務(wù)器然后發(fā)送更新，于是凡是能接到更新的受感染設(shè)備的 Qakbot 都會(huì)自動(dòng)下載用于刪除 Qakbot 的軟件，也就是利用 Qakbot 獲得更新刪除其自身。

基于安全考慮，這個(gè)用于刪除 Qakbot 的程序還阻斷受感染設(shè)備與 Qakbot 僵尸網(wǎng)絡(luò)的通信，這樣即便是刪除失敗 Qakbot 也會(huì)保持靜默無法再接收遠(yuǎn)程命令。

Qakbot 常見的惡意行為包括在受感染設(shè)備上竊取信息、安裝勒索軟件，當(dāng)然這種廣泛撒網(wǎng)式的感染，能夠獲得的高價(jià)值目標(biāo)并不多，所以多數(shù)受感染的設(shè)備都變成了肉雞，主要幫助 Qakbot 發(fā)起 DDoS 之類的攻擊，Qakbot 會(huì)對(duì)外出租 DDoS 攻擊服務(wù)，那這些肉雞獲利。

FBI 也強(qiáng)調(diào)本次執(zhí)法行動(dòng)僅限于 Qakbot，如果用戶設(shè)備上還感染了其他惡意軟件，那是不會(huì)被自動(dòng)處理的。

FBI 公布 Qakbot 竊取的各種電子郵件地址：

在調(diào)查中 FBI 還設(shè)法獲得了 Qakbot 的部分?jǐn)?shù)據(jù)庫，其中一份數(shù)據(jù)庫包含 600 多萬個(gè)用戶電子郵箱，這些郵箱主要就是用來發(fā)送各種釣魚郵件的。

FBI 將數(shù)據(jù)庫共享給了查看賬戶是否泄露的 Have I Been Pwned，用戶通過該網(wǎng)站輸入自己的郵箱就可以查看自己的數(shù)據(jù)是否泄露。

Qakbot 自 2008 年開始就一直存在：

本次發(fā)起的獵鴨行動(dòng)除了 FBI 外，國際刑警組織以及法國、德國、荷蘭、英國、羅馬尼亞、拉脫維亞的執(zhí)法機(jī)構(gòu)或其他機(jī)構(gòu)也參與其中。

Qakbot 自 2008 年以來就一直存在，在全球感染了至少 70 萬臺(tái)設(shè)備，僅在美國就感染了至少 20 萬臺(tái)設(shè)備。

美國司法部則是關(guān)注到 Qakbot 幫助勒索軟件進(jìn)行分發(fā)，包括 Conti、REvil、MegaCortex 等，在相關(guān)執(zhí)法行動(dòng)中美國司法部已經(jīng)扣押了 Qakbot 860 萬美元的加密貨幣資產(chǎn)。

一般來說這類僵尸網(wǎng)絡(luò)被摧毀后過段時(shí)間還會(huì)卷土重來，無非是時(shí)間問題。